Настройка параметров проверки подлинности на
основе форм
В дереве консоли диспетчера ISA Server выберите
Политика межсетевого экрана.
На вкладке Инструментарий щелкните Сетевые
объекты.
Раскройте Веб-прослушиватели, а затем дважды щелкните
нужный веб-прослушиватель, чтобы открыть его свойства.
На вкладке Формы щелкните Дополнительно.
В разделе Параметры файлов cookie можно ввести имя файла
cookie, который ISA Server предоставляет клиенту после успешной
проверки подлинности на основе форм. Из раскрывающегося списка
можно выбрать, являются ли файлы cookie постоянными (продолжают
существовать на клиенте после завершения сеанса) на всех
компьютерах, только на личных компьютерах или никогда.
В разделе Параметры безопасности клиента выберите:
Считать равным максимальному времени ожидания для
установки таймаута на основе периода времени, в течение которого
пользователь остается неактивным.
Считать равным максимальной продолжительности сеанса для
установки таймаута на основе продолжительности сеанса. Затем
введите время ожидания для общедоступных и частных компьютеров,
которое используются для установления максимального времени
ожидания или максимальной продолжительности сеанса.
Выходить, когда пользователь покидает узел, если
требуется автоматически отменять регистрацию, когда пользователь
покидает узел, на который он входил.
Примечания
Дополнительные сведения о проверке подлинности в ISA Server см.
в разделе Принципы проверки подлинности в ISA
Server 2006 на веб-узле
технического центра Microsoft ISA Server(http://www.microsoft.com).
Сведения по настройке форм см. в разделе Настройки форм.
Чтобы открыть диспетчер ISA Server, щелкните Пуск,
выберите Все программы, выберите Microsoft ISA Server
и щелкните Диспетчер ISA Server.
Для выпуска ISA Server 2006 Enterprise Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, раскройте Массивы, раскройте
Имя_массива и щелкните Политика межсетевого
экрана.
Для выпуска ISA Server 2006 Standard Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, раскройте Имя_сервера и
щелкните Политика межсетевого экрана.
Внимание!
По достижении порога таймаута клиент должен пройти повторную
регистрацию, указав свои учетные данные.
При настройке времени ожидания для проверки подлинности на
основе форм рекомендуется установить время ожидания меньшим, чем
назначено для опубликованного сервера. Если время ожидания
опубликованного сервера истечет раньше, чем на ISA Server,
пользователь будет ошибочно полагать, что сеанс завершен. Это
позволит злоумышленникам использовать данный сеанс, который
остается открытым до явного закрытия пользователем или по таймауту
сервером ISA Server, который настроен в параметрах форм.
Используйте постоянные файлы cookie для разрешения открытия
документов через службы Microsoft Windows SharePoint Services без
необходимости повторной проверки подлинности.
Обратите внимание, что с постоянными файлами cookie связаны
следующие угрозы безопасности:
Злоумышленник, который завладел постоянным файлом cookie может
суметь провести атаку простым перебором параметров для получения
учетных данных пользователя из файла cookie.
На общедоступном компьютере, если пользователь не вышел
самостоятельно, файл cookie его сеанса может быть использован
следующим пользователем для доступа к опубликованным узлам. Данную
угрозу можно предотвратить, не включая постоянные файлы cookie для
общедоступных компьютеров.
Шпионское ПО может получить доступ к файлу cookie.
Получить
последнее содержимое ISA Server на веб-узле с
рекомендациями для ISA Server(http://www.microsoft.com/).
Отправить замечания или отзыв об этой странице.